03 septiembre 2009

Timo - Phising Agencia Tributaria

No creo que nadie caiga ya, pero por si acaso...


Wikipedia define phising como:

"un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o
algún sistema de mensajería instantánea1 o incluso utilizando también llamadas telefónicas." Wikipedia

Seguro que todos estamos cansados de recibir correos de entidades bancarias, de las que no somos clientes, pidiendonos contraseñas, números de tarjetas, etc. Obvia decir que no hay que hacer ningún caso y que, incluso, lo mejor es borrar el correo.
El último ejemplo me llegó esta semana, se hacen pasar por la Agencia Tributaria y dice lo siguiente:

_______________________________________________
Notificación de Impuestos

Después de los cálculos del último informe anual de su actividad fiscal hemos Determinado que usted es elegible para Recibir un reembolso de impuestos de 186.80 euros.

Por favor, envíe la solicitud de reembolso de impuestos y nos permiten 3 días para procesarla.

Para acceder al formulario para su reembolso de impuestos, haga clic aquí.
Un reembolso se puede retrasar para una variedad de razones. Por ejemplo, la presentación de los registros inválidos o aplicándose después del plazo.

Documento de Referencia: (92054568).

© Agencia Tributaria
________________________________________

Como es lógico, he eliminado el enlace del correo... solo faltaba dar bombo a estos delincuentes. Aquí tenéis una captura del mensaje:

Por último comentar que NUNCA hay que dar datos relevantes a través del correo electrónico. Cuando se recibe un email y se duda de su veracidad (timo, bulo y demás familia) lo mejor es buscar en Internet parte del texto del correo. Si es un timo o un bulo, enseguida se encontrarán entradas y noticias como esta dando fe del correo malintencionado.
En última instancia, ante la duda, se pone uno en contacto directo con la entidad (a través de teléfonos o direcciones oficiales).